計時 還 


検証 技術 入門 記 計 


論理 回 路 の プロ パテ ィ 検 証 技術 (6) 


ーー アサ ーション ・ ベ ー ス 検証 の 基礎 


ここ で は , アサ ーション ・ ベ ー ス 検証 に つい て 解説 する . アサ @⑯ チッ プ ・ レ ベル 検証 へ の 依存 度 が 高い 
ーション ・ ベ ー ス 検証 は , 検証 対象 と な る 設計 の 内 部 に 観測 点 図 1 に , 現在 , 広く 利用 され て いる LSI 設計 と その 検証 
を 設け , この 点 に 注目 し て 設計 バグ を 検出 する 手法 で ある . バ の 流れ を 示し ます . 仕様 は , 設計 対象 の チッ プ 全 体 と し て 
グ の 信号 値 を 外部 端子 に 導い て 確認 する 従来 手法 で は 検出 し に 与え られ , 設計 作業 で は その 仕様 を 詳細 化し て いき ます . 
くい ケー ス で も , 比較 的 容易 に バグ を 検出 で きる と いう . 学会 その 際 に , チッ プ 全 体 を 徐々 に 分 割 し て いき , 分 割 さ れ た 
な ご ど では, この 手法 を 用 いる こと に より , 検証 期間 が 約 1/2 に も の に 対す る 仕様 を 定義 し て いく こと に な り ま す . チッ 
な っ た と 報告 され て いる . (編集 部 ) プ ・ レ ベル で は , メモ リ , CPU, IR intellectual property) 
コア , そし て 外部 と の イン ター フェ ー ス と いう 単位 で 分 割 
今回 は , アサ ーション 記述 言語 を 実際 の 設計 に 利用 する され ます . この 過程 で は , 設計 対象 の シス テム LSI に 対す 
際 の 考え か た に つい て 説明 し た いと 思い ます . これ は , 一 る ハー ド ウェ ア 部 分 と ソフ ト ウェ ア 部 分 の 分 割 な ども 実施 
般 ば は アサ ーション ・ ベ ー ス 検証 」 と 呼ば れ て いま す . シミ され ます . 
ュ レ ーション , 形式 的 検証 の いずれ に も 利用 で き , 実際 の CPU に つい て は , 既存 の IP コア が すでに 用 意 さ れ て お 
設計 に も 取り 入れ られ 始め て いま す . り , 新た に 設計 する 必要 は あり ませ ん . 設計 対象 と な る LSI 


の 中 の カス タム ・ ハ ー ド ウェ ア の 部 分 が 詳細 化 ・ 分 割 の 対 


ヽ 、 設 計 の 図 設計 の 図 
ヽ 詳 細 化 と 分 割 図 和合 と 検証 


路上 


| IP コナ 累 う 


現状 で は , 多く の 検証 が 直接 
チッ プ ・ レ ベル で 行わ れ て いる 較 


図 1 
現状 の 設計 ・ 検 証 の 流れ 
仕様 は , 設計 対象 の チッ プ 全 体 と し て 与 
えら れ , 設計 作業 で は その 仕様 を 詳細 化 
し て いく . その 際 に , チッ プ 全 体 を 徐々 
に 分 割 し て いき , 分 割 さ れ た も の に 対す モジ 
る 仕様 を 定義 し て いく こと に な る . 


ブロ ッ ク ・ レ ベル の 検証 は 較 
あま り 行 われ て いな い 図 
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象 と な り ま す . 図 1 の 例 で は イン ター フェ ー ス が カス タム ・ 
ハー ド ウェ ア で あり , 詳細 化し て いき ます . この 部 分 は 
FIFQ frst-m frst-out) な が どの バッ ファ ・ メ モリ , な ん ら か 
の 処理 を 行う アル ゴリ ズム 部 , また , 外部 と の 通信 の 同期 
を と る 部 分 , そし て , 外部 ポー ト の マル チ プ レク サ や 制御 
回 路 な ど に 分 割 で きま す . この 比較 的 大 き な ブ ロッ ク の こ 
と を , ここ で は か り に スー パブ ロッ ク と 呼ぶ こと に し ます . 

さて , この スー パブ ロッ ク は さら に 詳細 化 さ れ , ブロ ッ 
ク の 集まり に 分 解 さ れ ま す . 図 1 の 例 で は , 通信 の 同期 を 
と る 部 分 に つい て 詳細 化し て いま す . これ は , 制御 を 実現 
する 状態 遷移 FSM : finite state machine), 1/O 回 路 , 
そし て タイ マ な どか ら 構 成 さ れ ま す . さら に 設計 を 詳細 化 
し , いわ ゆる モジ ュー ル 単 位 に 分 割 し て RTI( register 
transfer level) 記述 を 作成 する こと に な り ま す . 

以上 の よう に 設計 の 各部 分 が モジ ュー ル ・ レ ベル まで 詳 
細 化 され る と , 次 に それ ら を 結合 し な が ら , 検証 する こと 
に な り ま す . ほん と う は 設計 の 詳細 化 の 各 段 階 ご と に 検証 
を 行っ て いく こと が 望ま し い の で す が , 設計 期間 に 制限 が 
あっ た り , 各 モ ジュ ー ル , ブロ ッ ク , スー パブ ロッ ク に 対 
する 仕様 が か な ら ず し も 明確 に な っ て いな い 場 合 も 多く , 
全部 を つない で 行う チッ プ ・ レ ベル 検証 へ の 依存 度 が 高く 
かっ で て いる よう で す . 


⑱ ブロ ッ ク ・ レ ベル で バグ を 検出 する こと が 理想 だ が … 

本 連載 で も 説明 し て きた よう に , 形式 的 検証 が 利用 で き 
る 局面 は , 現在 の と ころ か な り 限ら れ ま す . チッ プ 全 体 を 
扱え る 形式 的 検証 ツー ル は , 現状 で は 組み 合わ せ 回 路 の 等 
価 性 検証 用 だ け で あり , LSI の 設計 デー タ を 製造 部 門 に 』 
き 渡 す 際 に , その 設計 デー タ と も と の RTL 記 述 の 間 の 等 
価 性 を チェ ッ ク す る 程度 で す . 

し か し 見 か た を 変え る と , 設計 規模 さえ ある 水準 以下 で 
あれ ば , 形式 的 検証 ツー ル が 利用 可能 で ある と も 言え ます . 
図 1 の 検証 の 流れ で は , モジ ュー ル や ブロ ッ ク と いっ た 小 
規模 回 路 に つい て は 十分 に 利用 可能 な は ず で す . アサ ー シ 
ョ ン ・ ベ ー ス 検証 と は , この モジ ュー ル や ブロ ッ ク の 検証 
に 対し て , と くに 形式 的 検 衣 実際 に は , アサ ーション 
ベー ス 検 証 を シミ ュ レ ーション に よっ て 実施 する こと も 多 
い ) を うま く 利用 で きる よう に する 技術 で ある と 言え ます . 

検証 を チッ プ ・ レ ベル で 行う 場合 , まず 問題 と な る の が , 
チッ プ 全 体 の 設計 デー タ が そろ わな けれ ば 作業 が 始め られ 
な いと いう 点 で す . つま り , 設計 作業 が ある 程度 進ん で か 
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ら で な いと , 検証 を 始め られ な いこ と に な っ て し まい ます . 

また , 設計 規模 の 点 か ら 形 式 的 検証 手法 が 適用 で き ず , 
シミ ュ レ ーション を 行う こと に な る の で す が , 一 般 に , チ 
ッ プ 全体 に 対す る シミ ュ レ ーション だ け で は 検証 カバ レッ 
メ 網羅 率 ) を 高く する こと が 困難 で す . 検証 カバ レッ ジ で 
は , 例え ば RTL 記 述 に ある 条件 文 に 対し て , 条件 が 成立 
する 場合 と 成立 し な い 場 合 の 両方 を チェ ッ ク し な いと カバ 
レッ ジ が 上 が り ま せん が , チッ プ の 外部 端子 か ら の み 信 号 
パタ ー ン を 供給 し て いる と , な か な か 内 部 の 状態 を 思う よ 
うに 制御 で きま せん . 結果 と し て , きわ め て 低い カバ レッ 
ジ し か 得 ら れ な いか , ある い は 膨大 な 入力 パタ ー ン が 必要 
と な っ て し まい ます . また , 後 で 例 を 示し ます が , 設計 バ 
グ の た め , 内 部 の 動作 に お か し な 点 が あっ て も , その 影響 
が 外部 端子 に 伝わる よう な 入力 パタ ー ン に な っ て いな いと , 
バグ を 外部 か ら 観測 で きま せん . 

さら に , テス ト ベン チ の 再 利用 も 難し く な っ て し まい ま 
す . チッ プ 全 体 に 対す る テス ト ベン チ で ある た め , まっ た 
く 同じ 機能 の チッ プ で な いと それ を 再 利 用 で きま せん . 現 
在 , シス テム LSI の 全開 発 期間 に 占め る 検証 期間 の 割合 が 
増大 し て お り , テス ト ベン チ な ど , 検証 デー タ の 再 利用 が 
課題 と な っ て いま す が , それ も た い へ ん 上 難し いわ け で す . 

これ に 対し て , ブロ ッ ク ・ レ ベル で 検証 すれ ば , 設計 作 
業 の より 早い 段階 で 検証 を 始め られ ます . また , 検証 対象 
規模 が それ ほど 大 きく な い 場 合 も 多く , 形式 的 検証 ツー ル 
も 利用 し や すく な り ま す . ここ で ブロ ッ ク ・ レ ベル 検証 と 
は , チッ プ 全 体 で は な く , その 中 の 各 ブ ロッ ク を 切り 出し 
て き て , それ を 検証 対象 と する こと を 指し ます . 

し か し , ブロ ッ ク ・ レ ベル 検証 が それ ほど 簡単 に 実施 で 
き な い の も 事実 で す . まず 2 
チ を 用 意 す る 必要 が ある わけ で す が , は か な ら ず し も 
容易 で は あり ませ ん . 各 設 計 者 は , 人 の NM 
ク の 動作 は よく 理解 し て いま す が , も し , 検証 を 行う 人 が 
別 の 人 だ っ た 場合 , 各 ブ ロッ ク の 動作 や 仕様 が か な ら ず し 
も 明確 で は な く , テス ト ベン チ の 作成 に か な り の 時 間 が か 
か っ て し まい ます . この 理由 と し て , 各 ブ ロッ ク 間 の イン 
ター フェ ー ス が か な ら ず し も 明確 に 定義 され て いな い , と 
いう こと が 挙げ られ ます . 

これ は よく な いこ と な の で す が , 設計 し な が ら 各 ブロ ッ 
ク 間 の イン ター フェ ー ス 仕様 を 決め て いっ た り , 各 設 計 者 
が 自分 で 適当 に 決め て いる と いっ た 場合 も 少な く あ り ま せ 
ん . 結果 と し て , ブロ ッ ク ・ レ ベル で も テス ト ベン チ の 再 
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利用 が 難し いと いう こと が 問題 と な り ま す . し か し , ブロ 
ッ ク ・ レ ベル 検証 が 不 十分 だ と , チッ プ ・ レ ベル 検証 に , 
より 多く の 期間 が か か っ て し まい ます . 


@ アサ ーション で ブロ ッ ク ・ レ ベル 検証 を 強化 

以上 の 問題 を 解決 する こと を 目指 し て 考え られ た の が ア 
サー ショ ン ・ ベ ー ス 検証 と 呼ば れる 技術 で す . これ は , 各 
ブロ ッ ク 内 に アサ ーション と 呼ば れる 「 設計 が 満た さ な く 
て は な ら な いこ と 」, ある い は 設計 が 満た し て は な ら な い 
こと 」 の 条件 を 設計 記述 の 間 に 挿 入 し , シミ ュ レ ー タ や 形 
式 的 検証 ツノ ー ル で それ を チェ ッ ク す る と いう 技術 で す . 

アサ ーション ・ ベ ー ス 検証 と いう 考え か た その も の は 決 
し て 新しい も の で は あり ませ ん . ソフ ト ウェ ア 開 発 で は , 
ポイ ンタ が どこ も 指し て いな いこ と ( null pointer) な ど を 
チェ ッ ク す る コー ド を プロ グラ ム に 挿入 する 手法 が 利用 さ 
れ て き て いま す . これ は , アサ ーション ・ ベー ス 検 証 の 考 
え か た その も の で す . また , ハー ドウ ェ ア 設 計 者 も , 設計 
の 動作 を 監視 する モニ タ と 呼ば れる モジュール を 設計 記述 
に 埋め 込ん だ り , 設計 中 の エラ ー の 条件 を 調べ て , それ が 
成り 立っ た 場合 に メッ セー ジ を 表示 する 例え ば , Verilog 
HDL なら, ifF (err == 1) Sdisplay ( .. ): ) な ど 
し て , アサ ーション を 利用 し て いま す . さら に , 論理 合成 
な ど で 使 われ る 各種 の ディ レク ティ ブ も , 一 種 の アサ ー シ 
ョ ン で ある と いえ ます . 

アサ ーション ・ ベ ー ス 検証 と は , これ ら 従 来 か ら 設計 者 
が 行っ て きた こと を 共通 の アサ ーション 言語 と 検証 環境 で 


テス ト ベン チ 凶 


チッ プ 全 体 の モデ ル 較 


制約 constraints ) 凶 アサ ーション 罰 


図 2 アサ ーション ・ ベ ー ス 検証 の 考え か た 

設計 の 中 の 信号 値 が 特定 の 値 で ある こと を チェ ッ ク す る アサ ーション と , 信 
号 値 に 対す る 制限 を 表現 する 制約 constraints ) を 設計 記述 の 中 に 挿入 する . 
アサ ーション に よっ て 内 部 の 信号 値 の 可 観 測 蛋 observability) を , 制約 に よ 
っ て 可 制 御 翌 controllability) を 向上 させ る . この 手法 は チッ プ ・ レ ベル 検証 
だ け で な く , ブロ ッ ク ・ レ ベル 検証 に も 適用 で きる . 
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実現 で きる よう に し , 結果 と し て テス ト ベン チ な どの 再 利 
用 を 図り や すく し た 技術 で ある と 言え ます . すなわち , ア 
サー ショ ン を 利用 し て 設計 者 の 意図 を 設計 記述 に 埋め 込む 
こと で あり , シミ ュ レ ー タ な どの 検証 ツー ル か ら 見 る と , 
それ ら の 埋め 込ま れ た も の が 実行 可能 な コメ ント 」 に 見 え 
る と いう も の で す . 


⑯ アサ ーション と 制約 で 可 観 測 性 , 可 制 御 性 を 改善 
アサ ーション ・ ベ ー ス 検証 の 基本 的 な 考え か た を 図 2 に 
示し ます . アサ ーション ・ ベ ー ス 検証 で は , 設計 の 中 の 信 
号 値 が 特定 の 値 で ある こと を チェ ッ ク す る アサ ーション と , 
信号 値 に 対す る 制限 を 表現 する 制約 constraints) を 設計 記 
述 の 中 に 挿入 し , アサ ーション に よっ て 内 部 の 信号 値 の 可 
観測 蛋 observability) を , 制約 に よっ て 可 制 御 cont- 
rollabihty) を 向上 させ , 検証 期間 の 短縮 を 図る 技術 で す . 
図 2 は チッ プ ・ レ ベル の 検証 の 例 で す が , も ちろ ん ブロ ッ 
ク ・ レ ベル で も 同様 の 方 法 を 利用 で きま す . 
また , アサ ーション に よっ て 複数 ブロ ッ ク 間 の イン ター フ 
ェ ー ス 条件 も 記述 で きま す . 図 3 を 見 て くだ さい . ブロ ッ 
ク A と ブロ ッ ク B が 接続 され て いる 状況 で , ブロ ッ ク B の 
検証 を 行い た いと し ます . この と き , ブロ ッ ク A と や り と 
りさ れる 信号 の 値 は ブロ ッ ク A の 動作 に 依存 する わけ で す 
が , ブロ ッ ク A も いっ し ょ に 検証 し よう と する と 検証 対象 
規模 が 増大 し て し まい ます . そこ で , ブロ ッ ク A の 抽象 的 
な ぶる まい を アサ ーション の 形 で 表現 し , ブロ ッ ク B と この 


ブロ ッ ク A 


a88er モ 上 a1waY8 
(rose (mem 8 モ ='!read' ) -> 
nex モ (stab1e (mem addr ) 
unt11 rose(mem done) ) 


下記 の 条件 を 満た す も の 凶 

の み 検 証 対象 と な る 図 

a88er 七 a1way8 
(rose (mem 8 モ ='read' ) -> 
nex モ (stab1e (mem addr ) 
unt11 roge(mem done) ) 


図 3 イン ター フェ ー ス に 関す る アサ ーション 

ここ で は ブロ ッ ク B の 検証 を 行う こと を 考え る . ブロ ッ ク A と や り と りさ れ 
る 信号 の 値 は ブロ ッ ク A の 動作 に 依存 する が , ブロ ッ ク A も いっ し ょ に 検証 
し よう と する と 検証 対象 規模 が 増大 し て し まう . そこ で , ブロ ッ ク A の 抽象 
的 な ふる まい を アサ ーション の 形 で 表現 し , ブロ ッ ク B と この アサ ーション 
を 利用 し て 検証 する よう に すれ ば , 検証 対象 規模 の 増大 を 防ぐ こと が で き 
る . この よう に する と , ブロ ッ ク A か ら の 信号 は アサ ーション を 満た す も の 
し か 許さ れ な い の で , ブロ ッ ク B の 内 部 の 検証 も それ に 沿っ た 信号 値 の み を 
対象 に 行わ れる こと に な り , 検証 効率 が 上 が る . 


アサ ーション を 利用 し て 検証 する よう に すれ ば ぱ , 検証 対象 
規模 の 増大 を 防ぐ こと が で きま す . この よう に する と , ブ 
ロッ ク A か ら の 信号 は アサ ーション を 満た す も の し か 許さ 
れ な い の で , ブロ ッ ク B の 内 部 の 検証 も それ に 沿っ た 信号 値 
の み を 対象 に 行わ れる こと に な り , 検証 効率 が 上 が り ま す . 
な お , この よう な アサ ーション は 形式 的 検証 だ け で な く , 
シミ ュ レ ーション で も 利用 で きま す . この ブロ ッ ク A の ア 
サー ショ ン の こと を イン ター フェ ー ス ・ ア サー ショ ン と 呼 
び ま す . イン ター フェ ー ス ・ ア サー ショ ン で 制限 され た 信 
号 値 に 対し て の み 検 証 を 行う わけ で す . 
以上 を まとめ る と , アサ ーション を 利用 する こと に より 
以下 の 利点 が あり ます . 
e 内 部 の 信号 値 に 対す る 可 制御 性 と 可 観 測 性 を 改善 で きる 
e 設計 の 早期 の 段階 か ら , 各 ブ ロッ ク に 対す る 検証 を 開始 
で きる チッ プ 全 体 の ブロ ッ ク を 接続 する 前 に 検証 で きる ) 
e ブロ ッ ク 単 位 に 適用 し た アサ ーション を 再 利 用 で きる 可 
能 性 が ある 
e ア サー ショ ン そ の も の は , 形式 的 検証 で も シミ ュ レ ー シ 
ョ ン で も 同じ よう に 利用 で きる 


@ バグ の 値 を 設計 内 部 の アサ ーション で 検出 

で は , 少し 例 を 見 て み ま し ょ う . ここ で は 図 4 a) の よ 
うな 回 路 を 検証 する こと を 考え ます . 部 分 回 路 が 三 つ あ り , 
いく つか の フリ ッ プ フロ ッ ズ FF) で 接続 され て いま す . そ 
し て , いち ば ん 上 の FF の 入力 信号 に 設計 バグ が あっ た と 
し ます . この 場合 , 検証 と は 設計 バグ が ある こと を 認識 し , 


ee 
時 
部 分 図 

回 路 3 園 


( a) 出力 端子 で バグ を 検出 で きる 場合 
図 4 アサ ーション ・ ベ ー ス 検証 の 効果 


マル チ 図 
プレ クサ 図 
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その 場所 を 特定 する こと で す . 一 般 に 設計 バグ の 存在 を 知 
る た め に は , その バグ が ある 部 分 の 信号 の 値 を 出力 端子 に 
伝播 させ る 必要 が あり ます . 

図 4 a) に お いて , 出力 端子 に つなが っ て いる マル チ プ 
レク サ の 制御 信号 を "0' に で きる と , 設計 バグ の 値 を 出力 
まで 伝播 いせ る こと が で きま す . し か し , マル チ プ レク サ 
の 制御 信号 は 部 分 回 路 3 に よっ て 制御 され て いま す . 部 分 
回 路 3 の 出力 値 が 1 に な っ て し まう と 出力 端子 まで 設計 
バグ の 値 が 伝播 せ ず , 結果 と し て 設計 バグ を 発見 で き な い 

と に な り ま す . 

部 分 回 路 3 が どれ くら い 複 雑 か に も より ます が , 例え ば 
ラン ダム ・ シ ミュ レー ショ ン で は , 部 分 回 路 3 の 出力 が な 
か な が O ! 違法 KRS きら は 
また , 部 分 回 路 3 が 別 の 回 路 で 制御 され て いる 場合 , 出力 
値 を 制御 する こと が さら に 難し く な り ま す . 場合 に よっ て 
は , 人 手 で シミ ュ レ ーション ・ パ ター ン を 作成 する こと す 
ら 困難 な ケー ス も 考え られ ます . 

そこ で , 出力 端子 まで 設計 バグ の 値 を 伝播 させ る の で は 
な く , 設計 の 中 の 適切 な が と ころ に アサ ーション を うま く 挿 
入 し て や る と , 設計 バグ を 比較 的 容易 に 検出 で きま す . 例 
えば 図 人 4 b) で は , マル チ プ レク サ の 入力 側 に アサ ー シ ョ 
ン を 挿入 し て や る と , 簡単 に 設計 バグ を 発見 で きる こと に 
な り ま す 、 


信 アサ ーション 記述 は 再 利用 し や すい 
アサ ーション ・ ベー ス 検 証 に お いて 重要 な こと の 一 つと 


(設計 バク が ここ に ある と する 侯 


部 分 較 
回 中 3 | | 


( b) アサ ーション を 挿入 し て バグ を 検出 図 


( a) の よう に, 出力 端子 に つなが っ て いる マル チ プ レク サ の 制御 信号 を ′0' に で きる と , 設計 バグ の 値 を 出力 まで 伝播 させ る こと が で きる . し か し , マル チ プ レ 
クサ の 制御 信号 は 部 分 回 路 3 に よっ て 制御 され て お り , 部 分 回 路 3 の 出力 値 が 1 に な っ て し まう と 出力 端子 で は 設計 バグ を 検出 で き な く なる. 例え ば , ( b) の よ 
うに マル チ プ レク サ の 入力 側 に アサ ーション を 挿入 し て や る と , 簡単 に 設計 バグ を 発見 で きる . 


Design Wave Magozine 2005 November 127 


し て , 1 組 の アサ ーション 記述 設計 対象 の アサ ーション の 
集合 ) を さま ざま な 用 途 で 利用 で きる こと が あり まず 図 5). 

まず , 利用 する アサ ーション の 作成 で す が , 自分 で 設計 
対象 に 依存 する アサ ーション を いろ いろ と 試行 錯誤 し な が 
ら 作成 し ます . その 際 に , 以前 の 設計 と 同じ 仕様 と な っ て 
いる 部 分 に つい て は , 以前 の 設計 に 対す る アサ ーション を 
ライ ブラ リ か ら う まく 抽出 すれ ば , 再 利用 で きま す . また , 
設計 対象 が 標準 的 な 仕様 に 基づい て いる 場 八 例え ば , 利 
用 する バス が AMBA バス な ど , 広く 利用 され て いる バス 
規格 に な っ て いる 場合 ), アサ ーション を 検証 用 IP と し て 
外部 か ら 調達 で きる 場合 が あり ます . 

この よう に , さま ざま な 方 法 で アサ ーション を 集め て , 
設計 対象 に 対す る 十分 な アサ ーション の 集合 を 構成 する こ 
と が で きま す . し か し , 逆 に 言う と , 十分 な が アサ ーション 
を 集め られ な けれ ば , 以後 の 検証 も 不 十分 に な る 可能 性 が 
高く , いか に 十分 な アサ ーション を 集め られ る か が 重要 な 
課題 と な り ま す . その 意味 で は , 同種 の 設計 に 対す る アサ 
ーション を 集め , ライ ブラ リ 化し て 保守 し て いく と いう 手 
法 が きわ め て 重要 に な り ま す . 

次 に アサ ーション の 利用 で す が , 図 5 に 示す よう に , シ 
ミュ レー ショ ン に よる 検証 , お よび 形式 的 検証 ツー ル の プ 
ロ パ ティ と し て の 利用 が 考え られ ます . また , 人 手 な ど で 
テス ト ベン チ を 作成 する 際 に も 参考 に な り ま す . さら に , 
シミ ュ レ ーション で 検証 カバ レッ ジ を 計算 する 場合 に , ア 
サー ショ ン を 満た す 範 囲 で の み カ バレ ッ ジ を 計算 する な ど 
の 利用 方 法 も 考え られ ます . 前 途 の イン ター フェ ー ス ・ ア 
サー ショ ン な ど は , この よう な 方 法 で 利用 され ます . 


設計 に 合わ せ て 国 


ライ ブラ リ 図 語 
か ら 選 ん だ 図 ie 
アサ ーション 名 


記述 し た 較 
アサ ーション 凶 


利用 可能 な 図 
アサ ーション 記述 図 


シミ ュ レ 図 | 形式 的 図 | | テス トペ ンチ 団 ジ 陸 | デバ ッ グ 図 
ーション 較 検証 較 作成 支援 凶 


図 5 アサ ーション は 各種 ツー ル で 利用 で きる 

アサ ーション 記述 は , 設計 に 合わ せ て 一 か ら 作成 し た も の だ け で な く , 過去 
に 作成 し て ライ ブラ リ に 入っ て いた も の や , 市 販 の 検証 用 IP と し て 提供 さ 
れ て いる も の も 利用 で きる . 用 意 し た アサ ーション 記述 は , シミ ュ レ ー シ ョ 
ン や 形式 的 検証 の ほか , テス ト ベン チ の 作成 や カバ レッ ジ 解 析 , デバ ッ グ な 
ど に も 流用 で きる . 
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シミ ュ レ ーション や 形式 的 検証 に よっ て 設計 バグ が 発見 
され た 場合 , 具体 的 に どの アサ ーション が 不成立 な の か を 
調べ て いく と , 設計 の 内 部 の どの 部 分 が 意図 し た と お り に 
動作 し て いな い の か を 調べ られ ます . アサ ーション を 使わ 
ず に デバ ッ グ を 行っ た と きよ り , 内 部 の 調査 が 容易 に な り 
ます 。 


⑱ アサ ーション を 使え ば 検証 期間 が 約 1/2 に 

で は , 実際 , アサ ーション ・ ベ ー ス 検証 に は どの くら い 
の 効果 が ある の で し ょ うか ? 効果 の 例 を 大 ざっ ぱに 示し た 
図 が 図 6 で す . 大 ざっ ぱな 例 と 言っ た の は , 実際 に こ 
う な 数 値 と な る 設計 事例 が あっ た わけ で は な く , いく つか 
の 設計 経験 を 総合 する と , だ いた いこ の よう な 感じ の 数 値 
に な る こと が 多い と いう 意味 で す . 

この グラ フ の 横 軸 は , 検証 の た め に 費やし た コン ピュ ー 
タ の 稼働 時 間 CPU 時 間 ) で , 縦 軸 は , その 結果 発見 し た 設 
計 バ グ 数 の 合計 を 表し て いま す . 実際 の と ころ , 設計 の 中 
に いく つの バグ が ある か は 不明 で す が , 検証 を 続け て も バ 
グ を 発見 で き な く な っ た 時 点 で 検証 が ほぼ 完了 し た と 考え 
る の が 普通 で す . グラ フ の 下 の 曲 線 は アサ ーション ・ ベ ー 
ス 検証 で は な い 通 常 の 手法 を 利用 し た 際 の も の で , 上 の 
線 は アサ ーション ・ ベ ー ス 検証 を 利用 し た 場合 の も の で す . 
通常 の 検証 手法 を 利用 し た 場合 , 20 万 CPU 時 間 の 検証 
を 行っ て も , 発見 で きた バグ の 数 は 310 個 に と ど ま っ て い 
ます . これ に 対し て , アサ ーション ・ ベ ー ス 検証 で は 5 万 
CPU 時 間 の 時 点 で ほぼ 同等 の 300 個 の 設計 バグ を 発見 で き 
て お り , 20 万 CPU 時 間 で は 400 個 の 設計 バグ が 発見 され 
て いま す . し た が っ て , この あと どれ だ け 検 証 を 続け る か 
に も より ます が , アサ ーション ・ ベー ス 検 証 を 行う こと で , 
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シミ ュ レ ーション / 形 式 的 検証 に か か る 時 間 較 
図 6 アサ ーション ・ ベ ー ス 検証 の 期待 され る 効果 


実際 に この よう な 数 値 と な る 設計 が あっ た わけ で は な い . いく つか の 設計 経 
験 を 総合 する と , だ いた いこ の よう な 感じ の 数 値 に な る こと が 多かっ た . 


検証 期間 を 半分 程度 に で きる と いう 発表 が 行わ れ て いま す . 

例え ば , 各種 の 学会 発表 で は 次 の よう な こと が 報告 され て 
いま す . 

e DEC Alpha 21164 の 設計 で は , 349% の 設計 バグ を アサ ー 
ショ ン ・ ベ ー ス 検証 で 速やか に 検出 で きた 

e DEC Alpha 21264 の 設計 で は , 25% の 設計 バグ を アサ ー 
ショ ン ・ ベ ー ス 検証 で 速やか に 検出 で きた 

e Cyrix MS p1) の 設計 で は , 17% の 設計 バグ を アサ ー シ 
ョ ン ・ ベ ー ス 検証 で 速やか に 検出 で きた 

e Cyrix M8 p2) の 設計 で は , 50% の 設計 バグ を アサ ー シ 
ョ ン ・ ベ ー ス 検証 で 速やか に 検出 で きた 

e 米国 Hewllett-Packard 社 の 発表 で は , 85% 程 度 の バグ を 
アサ ーション ・ ベー ス 検 証 で 検出 で きた 

e 玉 国 Intel 社 の 発表 で は , アサ ーション を 形式 的 検証 に 
利用 する こと で , 400 個 程度 の 設計 バグ を 発見 で きた 


人 RM 

上 で も 少し 述べ た よう に, 共通 に 使わ れ て いる 仕様 , 
用 
汎用 的 に 利用 で きま す . その た め , 検証 用 IP と し て 提供 
され て いる も の も 少な く あり ませ ん . 例え ば , PCI バス, 
AMBA Advanced Microcontroller Bus Architecture) 
バス , USB, DDR double data rate) SDRAM な どの メ 

モリ ・ バ ス に つい て 検証 用 IP が 検証 ツー ル ・ ベ ンダ な ど 
か ら 提 供 さ れ て いま す . これ ら を 購入 する こと に より , 容 
易 に 網羅 的 な アサ ーション ・ ベ ー ス 検証 を 行え まず 図 . 

た だ し , どこ の ベン ダ の 検証 用 IP も 内容 が 同じ か と い 
うと , そう と は 限り ませ ん . 同じ AMBA バス ・ プ ロト コ 
ル 用 で あっ て も , 各社 が お も に 自然 言語 で 記述 され た 
AMBA バス ・ プ ロト コル の 仕様 を 個別 に 解釈 し て アサ ー 
ショ ン を 作成 し て いる の で , アサ ーション 記述 は 異な る は 
ず で す . その 意味 で は , 信頼 で きる 検証 用 IP か どう か を 
判断 する こと も , 重要 な 課題 と な っ て くる と 考え られ ます . 

実際 の 設計 現場 で は 開発 期間 が 限ら れる こと か ら , ア 
サー ショ ン を 書い て いる 時 間 が あれ ば , 設計 の ほか の 作業 
に その 時 間 を 使い た いと 考え る 設計 者 も 多い と 思い ます . 
現状 で 検証 期間 が 大 幅 に 増大 し て いる こと を 考え る と , 
開発 期間 の 中 で アサ ーション を 記述 する た め の 時 間 を きち 
ん と 確保 し て お く こと も 必要 に な る で し ょ う . また , アサ 
ー ジ ョ ン を 書い で いる あと 。、 ア ザー ショ ン の デバ パック グ 、 つ ま 
り , 意図 し た と お り の アサ ーション に な る よう に 適宜 修正 
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イン ター フェ ー ス が [ 
PCI バ ス に 較 
合致 し て いる か ? 較 


RTL 記 述 図 バス ・ 較 
回 


メモ リ 図 


イン ター フェ ー ス が [ 
DDR- II SDRAM に 罰 
合致 し て いる か ? 較 


図 7 検証 用 IP の 考え か た 


標準 的 に 使わ れ て いる バス ・ プ ロト コル に つい て は , 検証 用 IP と し て 提供 
され て いる も の が 少な く な い . 例え ば , PCI バ ス , AMBA バス , USB, DDR 
SDRAM な どの メモ リ ・ バ ス に つい て , 検証 用 IP が 検証 ツー ル ・ ベ ンダ な ど 
か ら 提供 され て いる . 


する た め の 時 間 が 必要 に な り , 結果 と し て 検証 期間 が 短 
く な ら な いと 考え る 設計 者 も いる か も し れ ま せん . 

し か し , 既存 の テス ト ベン チ 作 成 で も 同じ よう な デバ ッ 
グ が 必要 だ っ た わけ で あり , この 点 は 従来 と 変わ ら な いと 
思い ます . また , 各種 の 学会 報告 に よる と , アサ ー シ ョ 
ン の デバ ッ グ に 時 間 が か か っ た と し て も , 合計 の 検証 期間 
は 短く な っ て いま す . アサ ーション 記述 を 挿入 する と , シ 
ミュ レー ショ ン 時 間 が 10~ 30% 程度 延び る こと を 気 に す 
る 設計 者 も いま す が , これ も アサ ーション ・ ベ ー ス 検証 に 
よる 検証 期間 短縮 の 効果 を 考え る と 問題 と は な り ま せん . 

さて , 今回 は , アサ ーション ・ ベ ー ス 検証 に つい て 説明 
し まし た . これ で プロ パテ ィ 検証 に 関す る 話 は 終わ り に し 
て , 次 回 か ら は , 少し 先端 的 な 検証 の トピ ッ ク を いく つ 
か 説明 し た いと 考え て いま す . 例え ば , 今 い ろ い ろ と 話題 
に な っ て いる ビヘイビア 記述 高位 記述 ) と RTL 記 述 の 等 
価 性 検証 の 具体 例 を 紹介 し て いき た いと 思い ます . 
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